DSGVO-Datenschutz: Von uns kann sogar der Osterhase noch lernen!

News-Beitrag | 23. April 2019 | ITandTEL

Der Osterhase ist Meister im Verstecken. Wie gehen Sie knapp ein Jahr nach Inkrafttreten der DSGVO mit Daten um? Hier Erfahrungen und Tipps rund um die Datenschutz-Grundverordnung.

Am 25. Mai 2018 endete die DSGVO-Übergangsfrist. Bis dahin mussten die Unternehmen die Regeln der neuen Datenschutz-Grundverordnung der EU umsetzen. Welche Erfahrungen gibt es bislang? Ist die befürchtete Abmahnwelleeingetreten?

Bei eww ITandTEL: Sicheres Nest für sensible Daten

Faktum ist: Beruhigt zurücklehnen konnten sich von Anfang an Unternehmen, die ihre Daten erfahrenen IT-Dienstleistern wie eww ITandTEL anvertraut haben. 
Im Gegensatz zum Osterhasen brauchen wir uns mit unserem Angebot nicht zu verstecken: Die Rechenzentren von eww ITandTEL sind nach strengsten Sicherheitsstandards zertifiziert. Die Daten unserer Kunden finden hier ein „sicheres Nest“, die Auflagen der DSGVO werden übererfüllt. Wir stellen uns auch gern und regelmäßig externer Kontrolle!

55.000 Beschwerden nach nur 3 Monaten!

Bei anderen gab es weniger Anlass für „Osterfrieden“. Gleich zu Beginn der DSGVO-Gültigkeit wurden die Behörden mit Anfragen regelrecht überschüttet. Im gesamten EU-Raum wurden nur drei Monate nach „DSGVO-Start“ 55.000 Beschwerden gezählt. Dazu kamen noch 19.000 Meldungen zu Datenschutz-Verletzungen. 

In Österreich blieb die große Abmahnwelle aber aus. Die bundesweit erste DSGVO-Geldbuße traf einen Unternehmer aus der Steiermark. Er ließ einen Gehweg vor seinem Wettlokal – verbotenerweise – per Video überwachen. Das brachte ihm 4.800 Euro Strafe ein. 
Innerhalb der EU gab es einige gröbere Verstöße. Zu 120.000 Pfund Strafe wurde etwa der Betreiber des Londoner Flughafens Heathrow verurteilt, weil ein Mitarbeiter einen USB-Stick mit Personendaten verloren hatte. Sie waren unverschlüsselt und damit für jedermann leicht zugänglich.

In Österreich: Anzeigen „schwer gemacht“

Interessanterweise ist es laut österreichischem Recht gar nicht leicht, eine Beschwerde nach DSGVO einzubringen (im Gegensatz zu den deutschen Nachbarn). Hierzulande muss man viele formale Kriterien beachten, einfache Meldungen oder Anzeigen werden erst gar nicht behandelt.

Übereifrig aus Angst, etwas falsch zu machen

Nach ihren Erfahrungen befragt, bekunden viele Unternehmen, die DSGVO habe ihnen eine Menge Mehrarbeit beschert, vor allem durch die Dokumentationspflicht. Einige haben freilich übereifrig agiert, um nur ja nichts falsch zu machen. Manchen Kunden verwunderte, dass er jetzt in fast jedem Geschäft auch bei Kleinigkeiten eine Einwilligungserklärung unterschreiben muss. 

Erstellen Sie ein Daten-Löschkonzept!

Dabei sieht die DSGVO ja auch Ausnahmeregelungen vor. Personendaten dürfen durchaus ohne Zustimmung gespeichert werden, wenn „berechtigtes Interesse“ an der Datenverarbeitung besteht; zum Beispiel weil sie gebraucht werden, um einen Vertrag zu erfüllen. 
Auch nicht zu vergessen ist: Unternehmen sind ja aufgrund des Steuerrechts sogar verpflichtet, bestimmte Dokumente sieben Jahre lang zu archivieren. 

Tipp: Erstellen Sie für Ihr Unternehmen ein Löschkonzept, das festlegt, wann welche Daten eliminiert werden müssen.

Websites vor Hackern schützen!

Wie wichtig Absicherung von Websites gegen Hackerangriffe ist, zeigt ein Fall aus Deutschland: Dort wurde der Anbieter eines sozialen Netzwerkes mit einer Geldstrafe in fünfstelliger Höhe belegt, weil es Cyberkriminellen gelang, eine große Anzahl an Nutzerdaten auszuspähen und zu veröffentlichen
eww ITandTEL bietet nicht nur zuverlässigen Schutz für Ihre Website, sondern für alle Dienste, die Sie Ihren Kunden anbieten. Sprechen Sie uns an! Frühzeitige, umfassende Information ist die halbe Miete! 

Im Akutfall ist schnelles Handeln gefragt

Und wenn doch was passiert? Als Unternehmen sollten Sie sich gut rüsten, um im „DSGVO-Akutfall“ schnell reagieren zu können. Datenpannen müssen Sie in der Regel binnen kurzer Frist selbst bei der zuständigen Datenschutzbehörde anzeigen. Denken Sie nur daran, dass etwa Dritte leichten Zugriff auf die Daten eines verloren gegangen Firmen-Notebooks oder -Handys erhalten können. 

Damit Sie ganz sicher sind: Experten-Check buchen!

Welche Erfahrungen haben Sie gesammelt, seit die DSGVO wirksam ist? Können Sie absolut sicher sein, dass Ihr Unternehmen sämtliche Auflagen erfüllt? Ist Ihr Netzwerk gegen Fremdzugriff wirkungsvoll geschützt?
Ein Experten-Check Ihres Netzwerkes oder Ihrer Websites gibt Sicherheit. So vermeiden Sie die Gefahr von Abmahnungen oder Schadensfällen.
Nehmen Sie noch heute Kontakt mit den Spezialisten von eww ITandTEL auf!